miércoles, 25 de noviembre de 2015

CCNA 4 Cisco v5.0 Capitulo 7 - Respuestas del exámen



1. ¿Cómo se “tunneling” lograr en una VPN?

Nuevas cabeceras de uno o más protocolos VPN encapsulan los paquetes originales.
Todos los paquetes entre dos hosts están asignados a un medio físico único para asegurarse de que los paquetes se mantienen en privado.
Los paquetes que son disfrazados para parecerse a otros tipos de tráfico para que puedan ser ignorados por los atacantes potenciales.
Un circuito exclusivo se establece entre los dispositivos origen y destino para la duración de la conexión.


2. ¿Qué dos escenarios son ejemplos de VPN de acceso remoto? (Elija dos.)

Un fabricante de juguetes tiene una conexión permanente VPN a uno de sus proveedores de partes.
Todos los usuarios en una sucursal grande pueden acceder a recursos de la empresa a través de una sola conexión VPN.
Un agente de ventas móvil se conecta a la red de la empresa a través de la conexión a Internet en un hotel.
Una pequeña oficina con tres empleados tiene un ASA de Cisco que se utiliza para crear una conexión VPN a la sede.
Un empleado que trabaja desde su casa utiliza el software de cliente de VPN en un ordenador portátil para conectarse a la red de la empresa.


3.

Consulte la presentación. ¿Qué dirección IP se configuraría en la interfaz de túnel del router destino?

172.16.1.1
172.16.1.2
209.165.200.225
209.165.200.226


4. ¿Qué enunciado describe correctamente IPsec?

IPsec funciona en la capa 3, pero puede proteger el tráfico de Capa 4: Capa 7.
IPsec utiliza algoritmos que fueron desarrolladas específicamente para ese protocolo.
IPsec implementa su propio método de autenticación.
IPsec es un estándar de propiedad de Cisco.


5. ¿Qué es un protocolo IPsec que proporciona confidencialidad de los datos y la autenticación de paquetes IP?

AH
ESP
RSA
IKE


6. ¿Qué tres afirmaciones describen los componentes básicos que conforman el marco del protocolo IPsec? (Elija tres.)

IPsec utiliza algoritmos de cifrado y las claves para proporcionar la transferencia segura de datos.
IPsec utiliza algoritmos Diffie-Hellman para cifrar los datos que se transfieren a través de la VPN.
IPsec utiliza algoritmos 3DES para proporcionar el máximo nivel de seguridad para los datos que se transfieren a través de una VPN.
IPsec utiliza criptografía de clave secreta para cifrar los mensajes que se envían a través de una VPN.
IPsec utiliza Diffie-Hellman como un algoritmo de hash para garantizar la integridad de los datos que se transmiten a través de una VPN.
IPsec utiliza ESP para proporcionar la transferencia confidencial de los datos mediante el cifrado de los paquetes IP.


7. ¿Qué pregunta clave que ayudaría a determinar si una organización debe utilizar un VPN SSL o VPN IPsec para la solución de acceso remoto de la organización?

Es un router Cisco utiliza en el destino del túnel de acceso remoto?
¿Qué aplicaciones o recursos de red necesitan los usuarios para el acceso?
¿Se requiere el cifrado y la autenticación?
¿Los usuarios deben ser capaces de conectarse sin necesidad de un software especial de VPN?


8. ¿Cuál es el propósito de un hash de mensajes en una conexión VPN?

Se asegura de que los datos no se pueden duplicar y volver a reproducirlos al destino.
Asegura que los datos proviene de la fuente correcta.
Se asegura de que los datos no han cambiado durante el transporte.
Se asegura de que los datos no se pueden leer en texto plano.


9. Un ingeniero de diseño de la red está planeando la implementación de un método rentable para interconectar varias redes de forma segura a través de Internet. ¿Qué tipo de tecnología que se requiere?

un ISP dedicado
una puerta de enlace VPN
una línea alquilada
un túnel GRE IP


10. ¿Cuál es uno de los beneficios de la utilización de las VPN para el acceso remoto?

menor sobrecarga de protocolo
potencial para la reducción de los costos de conectividad
aumento de la calidad de servicio
facilidad de solución de problemas


11. ¿Qué afirmación describe una característica de IPsec VPN?

IPsec puede proteger el tráfico en las capas 1 a 3.
IPsec funciona con todos los protocolos de capa 2.
Cifrado IPsec causa problemas con el enrutamiento.
IPsec es un marco de protocolos propietarios de Cisco


12. ¿Cuál es el propósito del protocolo de túnel de encapsulación de enrutamiento genérico?

para apoyar tunelización IP básica sin cifrar usando routers de múltiples proveedores entre los sitios remotos
proporcionar mecanismos de control de flujo fijo, con túneles IP entre los sitios remotos
para gestionar el transporte de tráfico IP multicast y multiprotocolo entre sitios remotos
para proporcionar paquete cifrado a nivel de tráfico IP entre los sitios remotos


13. ¿Qué es un algoritmo criptográfico de clave asimétrica?

3DES
DES
AES
RSA


14. Un ingeniero de diseño de la red está planeando la implementación de una VPN IPsec. Qué algoritmo hash proporcionaría el nivel más fuerte de la integridad del mensaje?

512 bits SHA
AES
SHA-1
MD5


15. ¿Qué dos algoritmos de cifrado se utilizan en IPsec VPN? (Elija dos.)

IKE
DH
PSK
3DES
AES


16. ¿Qué afirmación describe una característica de sitio-a-sitio VPN?

Hosts internos envían paquetes normales, no encapsuladas.
Software de cliente VPN está instalado en cada host.
La conexión VPN no está definido estáticamente.
Hosts individuales se pueden activar y desactivar la conexión VPN.


17. ¿Qué solución Cisco VPN proporciona acceso limitado a los recursos de la red interna mediante la utilización de un Cisco ASA y proporciona acceso basado en navegador sólo?

sin cliente SSL VPN
IPsec
SSL
basado en el cliente VPN SSL


18. ¿Qué dos mensajes basado en hash-algoritmos uso código de autenticación para la autenticación de mensajes? (Elija dos.)

AES
DES
3DES
MD5
SHA


19. ¿Qué función de los servicios de seguridad de IPsec permite al receptor para verificar que los datos se transmiten sin ser cambiado o alterado de cualquier manera?

confidencialidad
la protección anti-replay
integridad de los datos
autenticación


20.

Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta. ¿Qué problema impide que los hosts se comuniquen a través del túnel VPN?

La configuración de EIGRP es incorrecta.
Las direcciones de destinos túnel son incorrectos.
Las direcciones IP de túnel son incorrectos.
Las interfaces de origen del túnel son incorrectos


21. ¿Cuál es el propósito de utilizar Diffie-Hellman (DH) algoritmos como parte del estándar IPsec?

Algoritmos DH permiten a las partes ilimitadas para establecer una clave pública compartida que es utilizada por los algoritmos de cifrado y hash.
Algoritmos DH permiten dos partes para establecer una clave pública compartida que es utilizada por los algoritmos de cifrado y hash.
Algoritmos DH permiten dos partes para establecer una clave secreta compartida que es utilizada por los algoritmos de cifrado y hash.
Algoritmos DH permiten a las partes ilimitadas para establecer una clave secreta compartida que es utilizada por los algoritmos de cifrado y hash.


22.

Consulte la presentación. Un túnel se llevó a cabo entre los routers R1 y R2. ¿Qué dos conclusiones pueden extraerse de la salida del comando R1? (Elija dos.)

La información que se envía a través de este túnel no es seguro.
Este modo de túnel proporciona cifrado.
Este modo de túnel no admite túnel de multidifusión IP.
Se está utilizando un túnel GRE.
Este modo de túnel no es el modo de interfaz de túnel por defecto para el software Cisco IOS.


23. Dos empresas acaban de completar una fusión. El ingeniero de la red se ha pedido a conectar las dos redes corporativas sin el costo de líneas arrendadas. ¿Qué solución sería el método más rentable de proporcionar una conexión apropiada y segura entre las dos redes corporativas?

Cisco AnyConnect Secure Mobility Client con SSL
Frame Relay
VPN de acceso remoto a través de IPsec
Cisco Secure Movilidad sin cliente SSL VPN
sitio-a-sitio VPN


24. ¿Qué escenario aplicación de acceso remoto apoyará el uso de encapsulación de enrutamiento genérico túnel?

un usuario móvil que se conecta a un sitio SOHO
un sitio central que se conecta a un sitio SOHO sin cifrado
una sucursal que conecta de forma segura a un sitio central
un usuario móvil que se conecta a un router en un sitio central



Espero haber ayudado en algo. Hasta la próxima oportunidad!








No hay comentarios:

Publicar un comentario en la entrada